Linux进程实时监控技术的内核实现.pdf

一计算机工程与科学年第卷第期
一、以二, ,
文章编号一一一
‘
进程实时监控技术的内核实现
一
一
李洋, 刘真袁柯
胡, 吧,
国防科技大学计算机学院, 湖南长沙
反以, 倪, 哪罗, 朋矛,
摘要本文分析了传统进程监控技术在网络关健系统应用中存在的一些不足, 然后详述了环境下进程实时监
控技术在内核的研究与实现。
忱,
, ,
关键词网络安全进程监控进程调度内核
刁矛
中图分类号文献标识码
接口函数处理后的结果, 不能够主动地从操作系统内核的
引言进程数据结构当中获取我们需要的信息。因而, 它们具有
进程是我们进行信息安全研究工作所关注的重点, 它如下缺点
,
是计算机系统的活跃体, 任何安全问题最终都是由计算机传统的进程监控方法运行效率比较低同时反应
, 。
系统的某个进程引起的。通常的破坏行为都是通过派生新时间也比较长实时性能差
,
的不法进程进行破坏活动以及破坏系统的合法进程的正常不能够实时地向用户报告当前系统的安全状况
, 。
运行, 从而达到破坏计算机系统的目的〕。在本院的一就算系统中有不法进程在运行系统也不能识别出来
个国家自然科学基金项目“网络中关键系统的灾难恢不能够给用户捕捉不法进程的行为提供证据和进
。
复技术”的研究过程当中, 我—们开发了一个面向网络中关键程的活动轨迹当一个不法进程运行并对系统产生破坏
, ,
系统的灾难恢复系统。在该系统当中, 我们实现了在时用户即使通过察看进程列表找到了不合法的进程他也
内核环境下对网站系统的进程进行实时监控的机不清楚到底在进程开始运行一直到他捕捉到这样一个不法
。, , 、
制本文将对该进程实时监控技术的设计背景、设计思路、进程时进程都对系统造成了那些破坏比如访问修改了
、。
具体实现以及系统测试各方面进行详细的阐述。那些文件占用了哪些系统资源等因此, 他也无法对系统
进行针对性的有效恢复。
传统进程监控方法的原理和缺点
内核进程实时监控的原理
不论是在操作系统环境下还是在操
作系统环境下, 我们目前所采用的进程监控方法和工具都及实现
是基于调用操作系统给我们提供的相应的接口函数
或系统调用来实现的川, 典型的例子有平台下的内核进程实时监控的原理
以及下的及等。我们所得到的只是由于传统的进程监控程序获取进程信息的层次太高,
收稿日期一一订日期一一
基金项目国家自然科基金资助项目
一, ,
作者简介李洋男湖禅用刘真, 副教授, 研究方向为计算
机网络信息安全、计算机应用和
通讯地址湖南省长沙市
攒黝耀昊麒黔然〔二
所以很难达到实时性、准确性、高效性等网络环境下的应用采用人工干项的办法超级用户或者一般用户放行与不放
。
需求本文论述的进程实时监控系统所应用的环境是在实行进程来不断完善“系统安全进程列表”, 这既提高了程序
时性、准确性、高效性等方面要求都很高的网络灾难恢复系与用户的交互性, 又确保了能够随时更新和保证“系统安全
、、。
统当中, 所以需要全面实时高效地对进程进行监控基进程列表”的准确性和完善性。实际上, 这是程序在用户干
于以上种种原因, 通过研究和分析内